Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) ανακοίνωσε ότι έχει απαγγείλει ποινικές κατηγορίες σε 12 Κινέζους υπηκόους, οι οποίοι φέρονται ως οι υπεύθυνοι επιθέσεων που επηρεάζουν περισσότερες από 100 αμερικανικές οργανώσεις, συμπεριλαμβανομένου του Υπουργείου Οικονομικών. Οι επιθέσεις αυτές χρονολογούνται από το 2013, υποδεικνύοντας μια μακροχρόνια και οργανωμένη προσπάθεια παραβίασης ψηφιακών συστημάτων.
Σύμφωνα με το DOJ, οι κατηγορούμενοι πραγματοποίησαν τις επιθέσεις είτε αυτόνομα είτε κατ’ εντολή του Υπουργείου Δημόσιας Ασφάλειας (MPS) και του Υπουργείου Κρατικής Ασφάλειας (MSS) της Κίνας. Δύο από αυτούς είναι αξιωματούχοι του MPS, ενώ οκτώ άλλοι είναι υπάλληλοι μιας «φαινομενικά ιδιωτικής» κινεζικής εταιρείας που ονομάζεται i-Soon, η οποία φέρεται ότι είχε τη δυνατότητα να παραβιάζει τα inboxes του Gmail και του Microsoft Outlook, καθώς και να υποκλέπτει δεδομένα από Twitter και X.
Η δράση της i-Soon και τα οικονομικά της κίνητρα
Η i-Soon και οι υπάλληλοί της, συμπεριλαμβανομένων των κατηγορουμένων, φέρεται ότι παρήγαγαν δεκάδες εκατομμύρια δολάρια σε έσοδα ως βασικός παίκτης στο οικοσύστημα «hackers-for-hire» στην Κίνα. Σε πολλές περιπτώσεις, η i-Soon πραγματοποίησε υπολογιστικές παρεμβάσεις κατόπιν αιτήματος του MSS ή του MPS, ενώ σε άλλες περιπτώσεις έδρασε αυτοβούλως, προσπαθώντας να πουλήσει τα κλεμμένα δεδομένα σε τουλάχιστον 43 διαφορετικές υπηρεσίες του MSS ή του MPS.
Η αμοιβή για τις επιτυχείς επιθέσεις κυμαινόταν από 10.000 έως 75.000 δολάρια για κάθε email inbox που εκμεταλλεύονταν. Αξιοσημείωτο είναι ότι η i-Soon εκπαίδευε υπαλλήλους του MPS πώς να χακάρουν ανεξάρτητα, προσφέροντας ποικιλία μεθόδων κυβερνοεπίθεσης προς πώληση.
Η ομάδα Silk Typhoon και οι επιπτώσεις των επιθέσεων
Οι κατηγορούμενοι που ανήκουν στην ομάδα Silk Typhoon, γνωστή και ως APT27, έχουν στο παρελθόν επιτεθεί σε οργανώσεις όπως συστήματα υγειονομικής περίθαλψης και πανεπιστήμια. Η ομάδα έχει εστιάσει πρόσφατα στα συστήματα IT που περιλαμβάνουν λογισμικό διαχείρισης, το οποίο ήταν και ο στόχος της κυβερνοεπίθεσης στο Υπουργείο Οικονομικών, όπως αποκάλυψε πρόσφατη έρευνα της Microsoft.
Η DOJ δήλωσε ότι οι χάκερ επηρεάστηκαν από οικονομικά κίνητρα, καθώς το MPS και το MSS πλήρωναν αδρά για κλεμμένα δεδομένα. Έχουν προκληθεί ζημίες εκατομμυρίων δολαρίων σε πολλές αμερικανικές τεχνολογικές εταιρείες, δεξαμενές σκέψης, δικηγορικές εταιρείες και άλλες οργανώσεις.
Η αμερικανική κυβέρνηση προσφέρει έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα βοηθήσουν στον εντοπισμό των κατηγορούμενων, καθώς και 2 εκατομμύρια δολάρια για πληροφορίες που θα οδηγήσουν στις συλλήψεις και τις καταδίκες των Yin Kecheng και Zhou Shuai, δύο μελών της ομάδας Silk Typhoon.
